Guida alla verifica

Come verificare un APK prima dell'installazione

Prima di installare qualsiasi APK: scansionalo, verifica la sua firma e abbina il suo hash. Questi controlli riducono notevolmente il rischio di manomissione.

Lista di controllo rapida per la verifica

Scansiona l'APK con VirusTotal.
Conferma il nome del pacchetto e l'identità dello sviluppatore.
Abbina SHA-256 al valore nella pagina della versione.
Non installare se qualcosa non corrisponde.

Passaggi dettagliati

Scansione totale virus

Carica l'APK su VirusTotal o scansiona l'URL di download, quindi esamina attentamente i rilevamenti.

I rilevamenti critici su più motori rappresentano un segnale di arresto.
Non fare affidamento sul risultato di un singolo motore.

Controllo della firma dello sviluppatore

Confronta il certificato di firma con una versione precedentemente attendibile. Una mancata corrispondenza del firmatario è ad alto rischio.

apksigner verify --print-certs app.apk

Corrispondenza hash SHA-256

Calcola l'hash localmente e confrontalo carattere per carattere con l'hash della pagina di rilascio.

certutil -hashfile file.apk SHA256

shasum -a 256 file.apk

Se qualcosa non corrisponde

Elimina immediatamente il file, non installarlo, quindi scaricalo nuovamente da una fonte attendibile e segnala il problema.

Ulteriori informazioni sulla sicurezza dei download

Esamina le pagine relative alla sicurezza e ai criteri prima di installare file APK esterni.

Pagina Sicurezza politica sulla riservatezza Domande frequenti